Lecsapnak az intelligens vírusok?

A mesterséges intelligencia és a gépi tanulás egyre inkább mindennapjaink részévé válik. Azonban a rengeteg hasznos alkalmazásuk ellenére a kiberbűnözők kezében minden a visszájára fordulhat.
 

A mesterséges intelligencia és a gépi tanulás egyre több rendszerbe, eszközbe kerül bele, és akkor még nem is említettük az okosautók "forradalmát". Az AI-ra épülő technológiákban rejlő lehetőségeket mindezek mellett a védelmi megoldásokat fejlesztő vállalatok is egyre aktívabban használják. Elég, ha csak a viselkedéselemző technológiákra épülő biztonsági szoftverekre gondolunk, amelyek anomáliadetektálással igyekeznek rávilágítani a fenyegetettségekre. Nyilván felmerül a kérdés, hogy mi lesz akkor, ha a kiberbűnözők is elkezdik felismerni a mesterséges intelligenciában számukra rejlő potenciált. Nos abban biztosak lehetünk, hogy már felismerték. A kérdés inkább csak az, hogy mikor kezdik el széles körben bevetni e technikákat. Ha ez megtörténik, akkor egészen biztosan a védelem oldalán is be fog következni egy újabb paradigmaváltás.
 
Gunter Ollmann, a Microsoft Cloud and AI Security divízió biztonsági igazgatójának SecurityWeek oldalain közzétett véleménye szerint a kiberbűnözők számos módon élhetnek vissza a mesterséges intelligenciával, ami a jövőben a védekezést jelentősen megnehezítheti majd. A szakember több lehetőséget is felvázolt.
 
Amikor ellenünk fordul a mesterséges intelligencia
 
Az első eshetőség amikor a mesterséges intelligencia segítségével a csalók a monitorozott e-mail, chat stb. adatforgalmat számukra sokkal hatékonyabban szűrik ki, és emelik ki a bizalmas információkat. Eközben hasonló módon végezhetnek automatizált adatcímkézést, adatosztályozást, mint ahogy azt a napjainkban is használatos adatvédelmi szoftverek teszik.
 
Az AI segítségével a csalók (például chatbotokkal) megszemélyesítéses támadásokat indíthatnak, vagy social engineering típusú károkozásokat hajthatnak végre automatizált módon. Ennél azonban még problémásabbak lesznek azok az esetek, amikor a kiberbűnbözők a mesterséges intelligencia révén figyelik majd a felhasználókat, és - a védelmi alkalmazásokhoz hasonlóan - viselkedési mintákat gyűjtenek (billentyűleütési szokások, szóhasználat, egérkezelés stb.), majd ezeket arra használják fel, hogy a kártékony programjaik a felhasználók utánozásával a viselkedés alapú védelmeket átejtsék.
 
Ollmann szerint a gépi tanuláshoz kötődő hangfelismerés is kapóra jöhet a támadók számára. Az úgynevezett speech-to-text szolgáltatások segítségével a számítógéphez csatlakoztatott mikrofonnal lehallgathatják a felhasználót, és a beszédet szöveggé alakítva (akár mesterséges intelligencia algoritmusokkal szűrve) szivárogtathatják ki az értékes információkat. Ez abból a szempontból jelent a csalók számára előnyt, hogy jóval kisebb fájlokat kell mozgatniuk, mintha a beszédet tartalmazó hangfájlokat küldözgetnék maguknak. Így a lebukásuk valószínűsége is csökken.
 
Végül, de nem utolsó sorban egy további veszélyforrás, hogy a korszerű AI technológiák bevetésével a támadók profilokat alkothatnak, meghatározhatják a felhasználók nemét, életkorát stb. és ennek megfelelően indíthatnak célzott támadásokat „intelligens” vírusokkal. Az ilyen károkozókat pedig nem lesz könnyű detektálni például egy sandboxban, hiszen nem fognak aktivizálódni ilyen környezetekben.
 
Mit lehet tenni?
 
Annyi bizonyos, hogy a mesterséges intelligencia nem kerüli el a kiberbűnözők figyelmét. Ezért már most érdemes elmélkedni azon, hogy mit is kezdünk majd az intelligens vírusokkal. Ollmann szerint a mainál is fontosabb lesz az informatikai infrastruktúrák monitorozása, és azok működésének átláthatóvá tétele. Egyelőre talán az a szerencse, hogy egy összetettebb mesterséges intelligenciát nehéz becsomagolni kisebb méretű vírusokba. Ugyanakkor az e téren is megjelenő, felhő alapú megközelítések ezt a problémáját is áthidalhatják a támadóknak, így nem biztos, hogy sok idő marad a felkészülésre.